4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

数据库安全关键技术之数据库审计技术

作者:安华金和 发布时间:2019-01-28

数据库审计技术是目前数据库安全中应用最广泛的数据库安全技术,同时也是目前数据库安全市场上品牌、种类最多的数据库安全产品。

数据库审计技术能够实时记录网络上的访问数据库行为,对数据库操作进行细粒度审计。除此之外,数据库审计还能对数据库遭受到的风险行为进行告警,如:数据库漏洞攻击、SQL注入攻击、高危风险操作等。

具体技术如下

数据库访问行为记录

数据库访问行为全记录是数据库审计技术的基本功能,此技术应能捕获数据库所有访问行为,包括通过数据库服务器访问数据库的本地访问行为。

数据库异常行为监测

数据库审计技术应具有异常访问行为监控、入侵行为监控、违规访问监控能力。

数据库异常行为告警

数据库审计发现数据库的异常访问行为后,应具备告警功能,能够在发觉异常行为的第一时间,通过短信、邮件、SNMP、Syslog等多种方式进行告警。

数据库审计产品除了具有以上基本技术外,还应具备一些扩展功能,例如:

数据库发现

可基于流量识别技术,自动发现、添加数据库并快速进行审计。

账号权限监控

账号权限监控技术,是指对监控数据库所有账号的权限变化情况,包括账号的增加、减少以及账户权限的提升与降低。

数据库性能监控

系统的审计内容全面,可以对数据库的SQL吞吐量、会话并发量进行实时监控,从而评估数据库运行状态和资源使用情况。

数据库审计报表

报表功能是将审计日志进行数据化分析的具体表现形式。数据库审计产品中应内置常用审计报表,例如等保报表等,并可根据用户具体需求生成不同的审计报表。

数据库审计技术采用旁路部署,通过镜像流量或探针的方式采集流量,并基于语法语义的解析技术提取出SQL中相关的要素(用户、SQL操作、表、字段等)进而实时记录来自各个层面的所有数据库活动,包括:普通用户和超级用户的访问行为请求,以及使用数据库客户端工具执行的操作。

安华金和数据库审计产品基于丰富的数据库研发能力,实现SQL语句全解析与准确解析,并将细粒度规则管控等能力融入审计产品中,在与用户交互中不断提高产品性能和易用性,实现了交付用户可以免实施、免维护、免培训的成熟数据库审计产品。让安全成为业务的附加值,而不会抵消企业信息化带来的红利。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号